Schwachstellen-Analyse von Zugriffsrechten – Sicherheitslücken beseitigen mit der CARO-Suite

Die CARO-Suite ist ein Framework von einzelnen Bereinigungsbausteinen, die verschiedenste Schwachstellen und Sicherheitsrisiken im Umfeld von Zugriffsrechten aufdeckt und automatisiert bereinigt. CARO unterstützt Sie dabei, dass IT-Auditoren und IT-Revisoren weniger unangenehme Fragen stellen. IT-Audits werden in kürzerer Zeit und mit weniger Aufwand durchgeführt. Dateneigentümer erhalten übersichtliche und wesentlich kürzere Zugriffs-Reporte im Vergleich zu einem unaufgeräumten System. Die Dateneigentümer können selbständig die Zugriffsrechte ihrer Projekte bewerten. Grundsätzlich wächst dadurch die Bereitschaft der Dateneigentümer, an dem Prozess der jährlichen Überprüfung der Zugriffsrechte aktiv teilzunehmen.

CARO befreit Sie von monotoner Arbeitslast, indem viele gleichartige Aufräum-Aktionen automatisch durchgeführt werden. Sie sparen Zeit und reduzieren Sicherheitsrisiken. Gleichzeitig wird die Performance Ihrer IT-Systeme verbessert.

Die Skalierbarkeit des CARO-Frameworks garantiert Ihnen eine flexible Anpassung an Ihre IT-Umgebung. Sie können klein anfangen und CARO später ohne großen Aufwand auf Ihre gesamte IT-Landschaft ausrollen.

Schwachstellen-Analysen mit der CARO-Suite

Derzeit sind 4 Schwachstellen-Analysen in der aktuellen Version der CARO-Suite enthalten. Das sind die Schwachstellen-Bereinigungsbausteine ERBE, TEUS, BAKS und EBIS.

Es werden fortlaufend weitere Schwachstellen-Bereinigungsbausteine geplant und umgesetzt. Sehen Sie unten die Liste aller Bereinigungsbausteine für die CARO-Suite.

Tool zur Entfernung unbekannter SIDs

TEUS

Mehr Infos
Ersteller-Besitzer auf Dateisystemen entfernen

ERBE

Mehr Infos
Besitzer-Analyse- und Korrektur-Software

BAKS

Mehr Infos
Erfassung der Berechtigungs-Ist-Situation

EBIS

Mehr Infos
Listgruppen Analyse- und Restrukturierungs-Software

LARS

Mehr Infos
SID Aktualisierungs-Fileserver-Tool

SAFT

Mehr Infos
Mindestberechtigungen Analyse und Restrukturierungs-Software

MARS

Mehr Infos
Gruppenmitgliedschaften Regelbasiert und Automatisiert Zuweisungsdienst

GRAZ

Mehr Infos
Vererbung-Analyse- und Sanierungs-Software

VASS

Mehr Infos
Direktzugriff Analyse- und Restrukturierungs-Software

DARS

Mehr Infos
Tool für Analyse Nivellierung von Zugriffsrechten

TANZ

Mehr Infos

1. TEUS – Tool zur Entfernung unbekannter SIDs

Funktion

  • Identifiziert nicht auflösbare SIDs
  • Löscht Berechtigungseinträge mit nicht auflösbaren SIDs

Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.

Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte klicken Sie die die Schaltfläche.

Jetzt die CARO-Suite testen

2. ERBE – Ersteller-Besitzer-Entferner

Funktion

  • Löscht Creator-Owner Einträge

Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte klicken Sie die die Schaltfläche.

Jetzt die CARO-Suite testen

3. BAKS – Besitzer-Analyse- und Korrektur-Software

Funktion

  • Überprüfen der Besitzer von Dokumenten und Ordnern
  • Korrigieren von nicht zulässigen Besitzern

Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte klicken Sie die die Schaltfläche.

Jetzt die CARO-Suite testen

4. EBIS – Erfassung der Berechtigungs-Ist-Situation

Funktion

  • Zeichnet die Berechtigungs​lage auf Fileservern auf.
  • Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL
  • Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.

Mehrwert

  • Zeigt auf einem Blick, wo es unterhalb Schwachstellen in Ihren Verzeichnisstrukturen gibt.

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte klicken Sie die die Schaltfläche.

Jetzt die CARO-Suite testen

5. LARS – Listgruppen Analyse- und Restrukturierungs-Software

Funktion

  • Analyse der Berechtigungen in Ordner-Hierarchien
  • Verwalten von List-Berechtigungen in übergeordneten Ordnern

Überprüfen Sie die Listberechtigungen auf den Verzeichnissen und Unterverzeichnissen. Zur Sicherstellung, dass die berechtigten Benutzer auch zu ihren Arbeitsverzeichnissen gelangen können. Dabei werden fehlende Listrechte, als auch unnötige Berechtigungen erkannt und können auch gleich aufgeräumt werden.

Definieren Sie spezielle Konten, die Sie in den Verzeichnissen ausschließen wollen (Konfiguration über Black-Listen). Accounts und Gruppen, welche nicht in den Listgruppen vorhanden sein sollen, werden ebenfalls überprüft (Konfiguration über Exclude-Listen).

Wenn Sie bereits ein ARM-Produkt im Einsatz haben, können Sie mit LARS solche alten und leeren Listgruppen-Berechtigungen automatisiert bereinigen. Zusätzlich können auch DFS-Listberechtigungen erkannt und gesetzt werden.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • Jeder User kommt nur dahin, wo er was machen darf
  • Effizienzsteigerung der Fileserver-Administration
Demo anfordern

6. SAFT – SID Aktualisierungs-Fileserver-Tool

Funktion

  • Identifiziert SID-History-Einträge auf Fileservern
  • Effiziente Korrektur durch Neusetzen der Berechtigung und Löschen der alten SID-History-Einträge

SIDs (Security Identifier) sind Zeichenfolgen, die einen Benutzer oder eine Gruppe eindeutig identifizieren. Die bei der Migration von Domänen entstehenden SID-History kann komplett oder auch punktuell gelöscht werden, damit man wieder ein sauberes AD hat.

Mit SAFT können Sie solche Berechtigungseinträge auf Verzeichnissen löschen und gleichzeitig einen korrigierten Berechtigungseintrag mit der aktuellen SID erstellen.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Coming soon

7. MARS – Mindestberechtigungen Analyse- und Restrukturierungs-Software

Funktion

  • Überprüft, ob alle konfigurierten Konten auf alle Dokumente und Ordner die erforderlichen Berechtigungen haben
  • Setzt fehlende Berechtigungen

Automatisiertes Überprüfen und Korrigieren von Berechtigungen für Accounts, welche immer berechtigt sein sollen auch wenn z.B. die Vererbung unterbrochen wurde.

Definieren Sie eine Liste von „Must-Have“-Berechtigungseinträgen (Accounts und deren Berechtigungen) und überprüfen Sie damit Ihre Verzeichnisse. Falls eine automatisierte Korrektur nicht durchgeführt werden kann, wird eine Mail an den Verantwortlichen gesendet, damit diese reagieren können.

Sie können ebenfalls vorgeben, welche Strategie bei den Berechtigungseinträgen angewendet werden soll, Berücksichtigung nur der direkten oder auch der indirekten Berechtigungen.

Mehrwert

  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon

8. GRAZ – Gruppenmitgliedschaften Regelbasiert und Automatisiert Zuweisungsdienst

Funktion

  • Gruppenmitgliedschaften werden auf Basis von Regelsystemen erstellt oder entfernt

Identifiziert ihre Berechtigungen über Gruppenmitgliedschaften. Definieren Sie Ihr Regelsystem für Gruppen für Ihre OU-basierten Standorte. Der GRAZ-Dienst erkennt fehlerhaft gesetzte Gruppenmitgliedschaften und sorgt für eine automatisierte Bereinigung.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
  • Automatische Berechtigungsvergabe basierend auf intelligenten Regelauswertungen
Coming soon

9. VASS – Vererbung-Analyse- und Sanierungs-Software

Funktion

  • Identifiziert veränderte Berechtigungen in Ordner-Hierarchien
  • Angleichung der Berechtigungen durch Vererbung oder andere systemspezifische Werkzeuge

VASS findet alle Vererbungsunterbrechungen auf dem Fileserver. Diese können beispielsweise durch absichtliche oder versehentliche Verschiebeaktionen entstehen. VASS stellt die Vererbung wieder her – auf Wunsch auch unter Beibehaltung evtl. existierender Änderungen der Berechtigungslage.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon

10. DARS – Direktzugriff Analyse- und Restrukturierungs-Software

Funktion

  • Identifiziert Direktberechtigungen
  • Korrigiert effizient diese Einträge
  • Nutzen von Blacklisten für akzeptierte SIDs

DARS zeigt Ihnen alle Direktberechtigungen auf Ihren Fileservern und hilft Ihnen bei der effizienten Entfernung. Direktberechtigungen sollten nach Microsoft Best Practices vermieden werden und durch Berechtigungen über Gruppen ersetzt werden.

Definieren Sie über Blacklists akzeptierte SIDs, definieren Sie zusätzlich die Strategie für das Erzeugen von Gruppen (lokal oder global). DARS erstellt neue Gruppenmitgliedschaften, löscht bestehende Berechtigungseinträge (ACEs), erzeugt neue Gruppen im AD und erzeugt darin die Berechtigungseinträge, damit Ihre Konten in Zukunft nur noch Best Practises berechtigt sind.

Mehrwert

  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
  • Automatische Berechtigungsvergabe basierend auf intelligenten Regelauswertungen
Coming soon

11. TANZ – Tool für Analyse und Nivellierung von Zugriffsrechten

Funktion

  • Identifiziert vom definierten Standard abweichende Zugriffsberechtigungen
  • Korrektur der Zugriffsberechtigungen durch gleichwertigen Austausch

Mit diesem Tool können Sie sich solche Zugriffsberechtigungen anzeigen lassen, die nicht Ihrem definierten Standard entsprechen. Legen Sie einmalig Ihre Standard-Berechtigungen fest und der TANZ wird alle abweichenden Zugriffsberechtigungen automatisiert austauschen.

Mehrwert

  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon